du 27 mai 2019
Date

Choisir une autre édition

First American : 885 millions de documents financiers étaient en accès libre

Nouvelle fuite impressionnante de données, cette fois chez la First American Financial Corp, importante société américaine financière fournissant notamment des services d’assurance pour les biens immobiliers et les hypothèques.

Avertis par un développeur, les chercheurs de KrebsOnSecurity ont pu confirmer la disponibilité de 885 millions de documents financiers et administratifs, accessibles très facilement depuis un simple navigateur.

Le cas est classique : depuis l’adresse connue vers un fichier, on peut accéder aux autres en changeant certains caractères. Aucune authentification n’est réclamée.

Un comble quand on connaît la teneur des données stockées par la « FirstAm » : numéros de sécurité sociale, permis de conduire, relevés bancaires, données financières des petites entreprises et globalement tout document pouvant intervenir dans une transaction immobilière, que l’on soit acheteur ou vendeur. Les plus vieilles informations remontent à 2003.

L’entreprise ne semble guère s’être ennuyée avec les détails d’un système de sécurité : la nomenclature des documents était une simple itération numérique, du document le plus ancien au plus récent.

Avertie vendredi, la FirstAm a fermé le service d’accès aux documents dans la soirée. Elle a bien sûr communiqué pour affirmer que la sécurité et la vie privée étaient de la « plus haute priorité », que des actions avaient été entreprises et que l’impact – « s’il y en a un » – était en cours d’évaluation.

Comme on s’en doute, ces informations seraient une vraie panacée pour les créateurs de phishing et autres arnaques par email. Les détails pourraient permettre de créer des courriers plus vrais que nature.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

L’AEPD, équivalente espagnole de la CNIL, vient d’infliger une sanction financière à l’encontre de la compagnie Vueling. À l’index ? Sa politique de cookies.

L’autorité reproche à l’entreprise de renvoyer les internautes vers les paramètres du navigateur pour qu’ils puissent exercer leur droit d’opposition, seule option offerte.

Aucun panneau de configuration ne leur est proposé pour s’opposer à ces traceurs de manière plus chirurgicale. Pour cette lacune, l’entreprise écope d’une sanction de 30 000 euros sur l’autel du RGPD.

En France, le Conseil d’État a déjà considéré qu’un renvoi aux paramètres du navigateur n’était pas tolérable pour refuser l’installation des cookies publicitaires. L’affaire, dont les faits étaient antérieurs à l’entrée en application du RGPD, concernait le site Challenges.fr.

Voilà quelques semaines, la CNIL a exigé du Figaro.fr la révision de sa politique de cookies. Une internaute reprochait à nos confrères notamment un dépôt de traceurs dès son arrivée sur le site.

Le 4 juillet dernier, la même commission a toutefois considéré que les responsables de traitement ne pouvaient plus déduire l’acceptation de ces traceurs de la seule poursuite de la navigation. Elle leur a toutefois laissé un an pour se mettre d’aplomb, avant de possibles sanctions.

Enfin, dans un arrêt du 1 er octobre, la Cour de justice de l’Union européenne a estimé pour sa part qu’on ne pouvait déduire le consentement des personnes physiques par le biais d’une simple case cochée par défaut.

Copié dans le presse-papier !

Dans l’actuelle branche de développement menant à la mise à jour semestrielle du printemps 2020, Microsoft a ajouté le support des caméras IP, qui faisait cruellement défaut jusqu’ici.

À compter de la préversion 18995, les utilisateurs ayant ce type d’équipement peuvent les ajouter via l'assistant Nouveau périphérique s’ils sont compatibles avec le Profil S défini par l’ONVIF. Selon Microsoft, plus de 12 000 modèles de caméras sont concernés.

La prise en charge permet la consultation du flux vidéo et son intégration dans n’importe quelle application s’appuyant sur les API de Windows pour la gestion des webcams. Microsoft promet de « hautes performances » et la compatibilité avec les architectures x86, x64, ARM et ARM64.

Copié dans le presse-papier !

L'organisme à but non lucratif explique qu'il s'agit de sa « plus grande mise à jour à ce jour, allant de petites productions indépendantes récentes à des titres de renom oubliés depuis des décennies ». 

Dans le lot, on retrouve notamment WipEout, UEFA Champions League 1996-97, The Secret of Monkey Island, The Punisher, etc. Ils viennent donc rejoindre d'autres jeux qui étaient déjà disponibles comme Alone in the Dark 1 et 2, Wolfenstein 3D, etc. 

Copié dans le presse-papier !

La société d'Elon Musk a déposé 20 demandes à l'International Telecommunication Union (ITU) pour 1 500 satellites à chaque fois, comme le rapporte SpaceNews qui a pu obtenir une confirmation d'un officiel de l'ITU.

Il est prévu qu'ils restent tous sur une orbite basse, entre 328 et 580 kilomètres. Ils croiseront donc potentiellement l'orbite de la Station Spatiale Internationale qui est aux alentours de 400 km d'altitude.

Ces demandes d'autorisations ne signifient pas nécessairement que SpaceX déploiera 30 000 satellites dans les années à venir, mais elles montrent les ambitions toujours aussi grandes de la société pour Starlink, son réseau mondial d'accès à Internet par satellites. Pour le moment, une soixantaine de satellites ont été envoyés dans l'espace, sur les 12 000 que compte le plan actuel.

SpaceX confirme le dépôt des demandes à nos confrères et s'explique : « Face à la demande croissante d’Internet rapide et fiable dans le monde entier, en particulier pour ceux où la connectivité est inexistante, trop chère ou peu fiable, SpaceX prend des mesures pour adapter de manière responsable la capacité du réseau Starlink ».

Se pose encore et toujours la question des débris et de l'encombrement de l'espace avec ces nouvelles demandes. Selon l'United Nations Office for Outer Space Affairs repris par SpaceNews, environ 8 500 engins ont été placés en orbite depuis 1957. À lui seul, SpaceX pourrait donc multiplier ce chiffre par cinq…

Copié dans le presse-papier !

Il y a une semaine, Free ajoutait les VM à sa Freebox Delta. Le FAI propose désormais une mise à jour avec une amélioration et six correctifs.

Dans le premier cas, il est question de l'« ajout d’un réglage pour la qualité des enregistrements de la caméra » dans Maison connectée.

Pour le reste, le nombre maximum de cœurs virtuels pour l'ensemble des VM passe de trois à deux « pour éviter certains plantages très rares ». Ce n'est pas tout : « suite à l’ajout d’un bail statique, l’IP affichée pour la VM est maintenant correcte » et « les VMs ne sont pas relancées automatiquement suite à un démarrage secours ».

Sur Maison connectée, trois correctifs également : une anomalie sur la gestion des emplacements des vidéos, une autre empêchant la lecture des vidéos dans certains cas et enfin une dernière sur la tonalité et la puissance des bips de l’alarme.

Comme toujours, il suffit de redémarrer la box pour en profiter.